Don't fear the penguin

Αυγούστου 23, 2010

Local LAN addressing scheme

Κατηγορίες: network — Tags: — Sotiris Tsimbonis @ 1:30 μμ

My Local LAN: 192.168.1.0/24

Smtp server: 192.168.1.25
DNS server: 192.168.1.53
Www server: 192.168.1.80
Pop3 server: 192.168.1.110
Ntp server: 192.168.1.123
Imap4 server: 192.168.1.143

Nice and easy :-)

Αυγούστου 17, 2010

IPv6 Certification

Κατηγορίες: ipv6 — Tags:, — Sotiris Tsimbonis @ 10:00 πμ

The good people over at Hurricane Electric have setup an IPv6 Certification Project. It allows you to certify your ability to configure IPv6, and to validate your IPv6 servers configuration.

Through the certification process set you will be able to:

  • Prove that you have IPv6 connectivity
  • Prove that you have a working IPv6 web server
  • Prove that you have a working IPv6 email address
  • Prove that you have working forward IPv6 DNS
  • Prove that you have working reverse IPv6 DNS for your mail server
  • Prove that you have name servers with IPv6 addresses that can respond to queries via IPv6
  • Prove your knowledge of IPv6 techonologies through quick and easy testing

You will also demonstrate that you are familiar with IPv6 concepts such as:

  • the format of IPv6 addresses
  • AAAA records
  • reverse DNS for IPv6
  • the IPv6 localhost address
  • the IPv6 default route
  • the IPv6 documentation prefix
  • the IPv6 link local prefix
  • the IPv6 multicast prefix
  • how to do an IPv6 ping
  • how to do an IPv6 traceroute
  • common IPv6 prefix lengths such as /64, /48, /32
  • and more!

This certification service is both entertaining and educational. It also helps you commit to using IPv6 for a long period of time, as it requires the output of 100 different traceroute6/ping6/aaaa/prt/whois commands, performed at least 24-hours apart.

Plus, you get a clickable IPv6 Certification badge to post in your blog and a kewl t-shirt (at 1500 points) :-)

IPv6 Certification Badge for banana

The levels are:

  • Newbie
  • Explorer
  • Enthusiast
  • Administrator
  • Professional
  • Guru
  • Sage

Αυγούστου 13, 2010

IPv6 static ip address for every customer

Κατηγορίες: ipv6, network — Sotiris Tsimbonis @ 11:41 πμ

Πρόσφατα οι περισσότεροι Ελληνικοί ISPs απάντησαν σε ερωτηματολόγιο σχετικά με το IPv6 που τους έστειλε το adslgr.com. Κάποιοι αναφέρουν στα πλεονεκτήματα τον τεράστιο αριθμό διευθύνσεων που προσφέρει το IPv6.

Σε διαφορετικό site, ο cheaplog σχολιάζει σε ένα post του elawyer:

Μια ιδέα είναι να υποχρεωθούν τουλάχιστο οι Έλληνες ISPs να παρέχουν στατικές IPs μετά το πέρασμα στο IPv6. [...] Όμως αρχικά λόγος για δυναμικές IPs δε θα υπάρχει, ούτε η παράδοση στο δίχτυο είναι αντίθετη. Και σίγουρα θα περιοριστούν αρκετά οι ανεξέλεγκτοι στο δίχτυο.

Πόσο εφικτό είναι άραγε να γίνει αυτό; Τι πλεονεκτήματα και τι μειονεκτήματα έχει;

Το IP address allocation με χρήση Dynamic Pools δημιουργήθηκε σε μία εποχή που το IPv4 address ήταν πολύτιμο resource και δεν υπήρχε always-on πρόσβαση. Είχε νόημα να μη σπαταλάς IP addresses όταν τα modems που είχες ήταν πολύ λιγότερα από τους πελάτες σου.

Με το IPv6 όμως;

Το RIPE δίνει σε κάθε ISP σαν minimun allocation ένα /32 (ripe-481). Αν υποθέσουμε ότι το ελάχιστο που θα δίνει ο ISP στους πελάτες “τύπου dynamic” είναι ένα /64, αυτό σημαίνει ότι ο ISP έχει στη διάθεσή του 2^32 δίκτυα /64, δηλαδή όσα έχει συνολικά όλο το IPv4 αυτή τη στιγμή!

Γιατί να μη δίνει κάθε φορά το ίδιο IPv6 δίκτυο στον ίδιο πελάτη;

Easily identifiable! No need to lookup anything! No more incident handling nightmares!

Δεν υπάρχει λόγος να κρατάει κάποιος λίστες τύπου MAPS DUL και pbl.spamhaus.org.

Η Demon Internet το έκανε τη δεκαετία του ’90 στην Αγγλία, όλοι οι πελάτες τους είχαν static ip address στο standard dial-up πακέτο της με £10 το μήνα.

Και μη μου πείτε ότι θα χαλάσει το route aggregation, γιατί είναι μύθος.

Αυγούστου 9, 2010

ipv6calc: ipv6 address conversion utility

Κατηγορίες: favorite tools, ipv6 — Tags:, — Sotiris Tsimbonis @ 11:45 πμ

ipv6calc is a swiss-army knife utility to manipulate ipv6 addresses. It can be used to convert IPv6 addresses from one format to another and extract embedded information.

$ ipv6calc -q --out revnibbles.arpa 2002:d4fb:e54::1
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.4.5.e.0.b.f.4.d.2.0.0.2.ip6.arpa.
(the above can also be obtained easily using dig -x 2002:d4fb:e54::1)
$ ipv6calc -q --action conv6to4 --in ipv4 193.92.110.1 --out ipv6
2002:c15c:6e01::

$ ipv6calc -q --action conv6to4 --in ipv6 2002:c15c:6e01:: --out ipv4
193.92.110.1

$ ipv6calc -q --addr_to_uncompressed 2002:c15c:6e01::
2002:c15c:6e01:0:0:0:0:0

$ ipv6calc -q -i 2002:c15c:6e01::
Address type: unicast, 6to4, global-unicast, productive
Address type is 6to4 and included IPv4 address is: 193.92.110.1
IPv4 registry for 6to4 address: RIPENCC
Address type has SLA: 0000
Interface identifier: 0000:0000:0000:0000
Interface identifier is probably manual set or based on a local EUI-64 identifier
$ ipv6calc -q --action geneui64 00:1f:c6:7e:83:b8
021f:c6ff:fe7e:83b8

$ ipv6calc -q -i fe80::21f:c6ff:fe7e:83b8/64
Address type: unicast, link-local
Registry for address: reserved
Interface identifier: 021f:c6ff:fe7e:83b8
EUI-48/MAC address: 00:1f:c6:7e:83:b8
MAC is a global unique one
MAC is an unicast one
OUI is: ASUSTek COMPUTER INC.

Ιουνίου 8, 2010

What mail does a postmaster@ receive?

Κατηγορίες: email — Tags: — Sotiris Tsimbonis @ 5:41 μμ

Quoting Chris Siebenmann in “The quiet death of postmaster@anywhere“:

I think it’s been years since our postmaster alias got anything but spam or bounces.

Well, here is a breakdown of what I receive in postmaster@

  • ~60% are bounces, backscatter (which I delete)
  • ~30% are spam (which I report to SpamCop)
  • ~7% are abuse reports (which I forward to abuse@)
  • ~3% are problem reports (which I resolve or forward to support@)

Απριλίου 4, 2010

archive my tweets

Κατηγορίες: howto — Tags:, , — Sotiris Tsimbonis @ 3:45 μμ

I liked vrypan’s idea about keeping control of your tweets.
But I wanted to do it “the other way around”.
Keep using the twitter interface, but archive a copy of my tweets in a dedicated wordpress blog.

So I found a wordpress plugin that does that:
Twitter Tools

I also wanted to populate my blog with my older tweets.
So a bit of Net::Twitter::Lite and WordPress::API thrown in a few lines of perl code, did the trick!

#!/usr/bin/perl
use Net::Twitter::Lite;
use WordPress::API;
use Unicode::String;
use utf8;

my $nt = Net::Twitter::Lite->new(
 username => "twitter-username", password => "twitter-password");
my $w = WordPress::API->new({ proxy => 'http://stsimb-tweets.irc.gr/xmlrpc.php',
 username => 'blog-username', password => 'blog-password', });

eval {
 my $statuses = $nt->user_timeline({ count => 100, page => '1' });
 for my $status ( @$statuses ) {
   print "$status->{id} $status->{created_at} $status->{text}\n";
   my $tweet = Unicode::String::utf8($status->{text});
   my $post = $w->post;
   $post->description("$tweet");
   $post->dateCreated("$status->{created_at}");
   $post->save;
 }
};
warn "$@\n" if $@;
So now I have most of my tweets at http://stsimb-tweets.irc.gr/.
It’s my own tweetbackup service :-)

Μαρτίου 4, 2010

Δε μπορείς να νικήσεις το σύστημα!

Κατηγορίες: Uncategorized — Tags: — Sotiris Tsimbonis @ 10:02 πμ

Δε μπορείς να νικήσεις το σύστημα!
Στην καλύτερη περίπτωση, μερικές φορές, μπορείς να το κάνεις να σου συμπεριφερθεί όμορφα.

Φεβρουαρίου 17, 2010

Forthnet DNS Servers

Κατηγορίες: DNS — Tags:, , , , , , , , — Sotiris Tsimbonis @ 2:45 μμ

Για όσους ψάχνουν τους “Forthnet DNS Servers” και δεν τους βρίσκουν…

teiresias, calchas, nsath, nsthe, nsher, ns1, ns2 …
…μια σελίδα που τα έχει όλα μαζεμένα:

http://stsimb.irc.gr/forthnet-dns-servers/

Forthnet Mail Servers

Κατηγορίες: email — Tags:, , , , , , , , , , , — Sotiris Tsimbonis @ 2:13 μμ

Για όσους ψάχνουν τον “Forthnet Mail Server” και δεν τον βρίσκουν…

smtp, pop3, imap, smtp-auth, plain text, ssl encrypted, alternate ports …
popper, mailgate, mail, mailsrv, smtp-auth …

…μια σελίδα που τα έχει όλα μαζεμένα:

http://stsimb.irc.gr/forthnet-mail-servers/

Φεβρουαρίου 5, 2010

bye bye mbox, hello Maildir

Κατηγορίες: email — Tags: — Sotiris Tsimbonis @ 12:43 πμ

Χρησιμοποιούσαμε Qpopper και mbox για Ν χρόνια (Ν=forever).
Χθες όμως ήταν η τελευταία μέρα.
Σήμερα χρησιμοποιούμε dovecot και Maildir.
Η αλλαγή στο mailbox format δεν έγινε “σ’ένα βράδυ”.
Πήρε περίπου δύο μήνες.

Ηταν όμως το τελευταίο βήμα σε ένα έργο που δούλεψαν πολλοί άνθρωποι τα τελευταία 5 χρόνια.

Thank you all !

Φεβρουαρίου 1, 2010

GeoDNS with BIND

Κατηγορίες: DNS — Tags:, — Sotiris Tsimbonis @ 12:43 πμ

Είχα γράψει και παλιότερα για λύσεις “GeoDNS” αλλά σήμερα βρήκα ακόμα ένα patch για το BIND (9.5 και 9.6) που κάνει αυτή τη δουλειά.. Είναι στο git του kernel.org..

http://git.kernel.org/?p=network/bind/bind-geodns.git;a=summary

Υπάρχει πια δικιολογία για να μη γίνεις η “Akamai” για τα services του δικτύου σου;

(via)

Ιανουαρίου 29, 2010

Free Linux Journal Issue 02/2010

Κατηγορίες: System Administration, favorite tools — Tags: — Sotiris Tsimbonis @ 9:44 μμ

Είμαι συνδρομητής του Linux Journal για περίπου 10 χρόνια.. Τα τελευταία δύο, εκτός από την παραδοσιακή έντυπη έκδοση πήρα και το Digital Subscription σε PDF. Μαζί με το Linux Journal Archive CD η συλλογή μου πλέον είναι πλήρης..

Τώρα μου έμειναν ένα σωρό hard-copies του LJ που πιάνουν χώρο.. ή θα τα δώσω σε κάποιο τοπικό εργαστήριο Linux Users Group (thelug?) ή θα τα ανακυκλώσω..

Αυτό το μήνα πάντως, προσφέρουν εντελώς δωρεάν το τεύχος του Φεβρουαρίου 2010 σε PDF..

Κατεβάστε το feb2010-special.pdf και καλη ανάγνωση!

UPDATE: Πάρτε και μια γεύση του επόμενου τεύχους LJ (System Administration): http://ow.ly/16sdFz

UPDATE2: Ο @boukouvalas επικοινώνησε μαζί μου για τα hard-copies στο εργαστήριο του thelug :)

Ιανουαρίου 1, 2010

Το φλουρί στη Βασιλόπιτα

Κατηγορίες: flashback, personal — Tags: — Sotiris Tsimbonis @ 1:50 πμ

Κάθε χρόνο, ανήμερα το μεσημέρι της πρωτοχρoνιάς, μαζευόμασταν στο σπίτι της γιαγιάς όλα τα εγγόνια (~18) για να κόψει ο παππούς Βασίλης τη βασιλόπιτα.. Ηλικίες για τα εγγόνια: από 2 μέχρι 20 χρονών..

Ολα γύρω από το τραπέζι, ο παππούς γυρνούσε το ταψί 3 φορές και έκοβε την πίτα, ένα κομμάτι για το καθένα μας..
Μια πίτα που μόνο η γιαγιά μπορούσε να φτιάξει τόσο νόστιμη ..και μαγική!

Χαρά που κάναμε όλοι μας, όταν η γιαγιά μας έδινε το πιάτο με το κομμάτι μας και ο καθένας μας έβρισκε μέσα το φλουρί!

Ποτέ δε μας είπε κανείς ότι στην πίτα πρέπει να υπάρχει μόνο ένα φλουρί! Οταν μεγαλώναμε σιγά σιγά, καταλαβαίναμε το κόλπο της γιαγιάς.. Την ώρα που έβγαζε το κομμάτι από το ταψί και το έβαζε στο πιάτο, έβαζε μέσα ένα νόμισμα. Αλλά ποτέ δεν το χαλάσαμε, γιατί πάντα υπήρχαν και μικρότερα εγγόνια που έπρεπε κι αυτά με τη σειρά τους να χαρούνε, όπως κι εμείς τα προηγούμενα χρόνια..

Το φλουρί στη βασιλόπιτα είναι συμβολικό.. Δεν πάει μόνο “όπου γυρίσει” αλλά και “όπου πρέπει”.. Και μπορεί να υπάρχουν και περισσότερα από ένα στην ίδια βασιλόπιτα :-)

Χρόνια καλά σε όλους, υγεία για το 2010!

Δεκεμβρίου 18, 2009

The 2009 ENISA Anti-Spam Measures Survey Report

Κατηγορίες: email — Tags:, — Sotiris Tsimbonis @ 1:37 μμ

The report of the 2009 ENISA Anti-spam Measures Survey is now available:

In 2009 ENISA launched an Anti-Spam Measures survey, asking e-mail service providers in Europe about the measures they take to combat spam in their networks. This survey provides a view of how the fight against spam has evolved since the last survey two years ago.

The survey aims to determine how e-mail service providers are combating spam on their networks. It helps identifying the state of the fight against spam and helps service providers to learn from their peers throughout Europe. Overall, we hope that this research will aid the industry’s understanding and development of best practices in the fight against spam.

Some of the key findings:

  • less than 5% of all email traffic is delivered to mailboxes;
  • most mail providers not only take care of protecting their customers from receiving spam, they also avoid sending spam to others;
  • fighting spam has reached maturity although continuous adaptation to new techniques is needed.

The survey report with detailed information about the measures is available for download.

Slides of the main survey results.

I would like to publicly congradulate ENISA on the methods they used to conduct this survey.

  • They sent a couple of preparatory emails asking if I would like to participate in such a survey and co-operate with a third party (asking for express permission to share my email address with another organization).
  • The actual survey, hosted on a dedicated site, had very easy to complete registration and clean/direct questions.
  • They sent a nice  “thank you for participating” email.
  • As soon as they processed the answers, they sent a preview of the results to the participants, including personalized answers! The preview report contained the survey’s key results and a custom comparison of my answers with the survey average. I didn’t have t remember my answers, they did it for me!

Well done ENISA people and thank you very much for your work!

Νοεμβρίου 19, 2009

Xray and .GR domains

Κατηγορίες: DNS — Tags:, — Sotiris Tsimbonis @ 12:13 πμ

- Κάποτε, μπορούσαμε να στείλουμε mail μέσω του sendmail που έτρεχε κάποιος άλλος, μόνο και μόνο για να παρακάμψουμε routing problems, πχ. dimitris%hypernet.hyper.gr@info.forthnet.gr.
- Τώρα δε μπορούμε, οι mail servers αυτοί ονομάστηκαν open relays και χρησιμοποιήθηκαν για να στέλνουν spam..

- Κάποτε, μπορούσαμε να χρησιμοποιήσουμε το DNS που έτρεχε κάποιος άλλος, ακόμα κι αλλάζαμε providers..
- Τώρα δε μπορούμε, γιατί χρησιμοποιήθηκαν σε “reflector attacks” και όχι μόνο recursion, αλλά ούτε καν την cache τους δε μας δείχνουν..

- Κάποτε, μπορούσαμε να κάνουμε zone tranfers ελεύθερα, και να βγάλουμε στατιστικά με το Xray που έκανε ο @kangelos για το .GR domain και τους top hosting providers.
- Τώρα πια δε μπορούμε, και το μόνο που μπορούμε να γνωρίζουμε για το .GR TLD είναι ότι πλέον έχει ξεπεράσει τα 290.000 domains (από επιστολή της ΕΕΤΤ προς το @papaki).

(triggered-by)

Ενδιαφέροντα στατιστικά για το DNS σήμερα, εμφανίζονται στο October 2009 DNS Survey (sponsored by Infoblox).

Παλιότερα άρθρα »

Blog στο WordPress.com.